没有合适的资源?快使用搜索试试~ 我知道了~
XX税务局信息安全项目建议书.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 42 浏览量
2022-06-30
06:51:58
上传
评论
收藏 2.61MB PDF 举报
温馨提示
试读
53页
XX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdf
资源推荐
资源详情
资源评论
密 级:秘 密
XX 税务局信息安全项目建
议书
目 录
第一章 项目概述 ........................................................................................................1
1.1 概述.............................................................................................................................1
1.2 方案说明.....................................................................................................................1
1.3 设计依据.....................................................................................................................2
第二章 总体目标和建设原则 ....................................................................................3
2.1 总体目标.....................................................................................................................3
2.2 安全建设原则.............................................................................................................3
第三章 税务安全需求分析 ........................................................................................4
3.1 网络现状....................................................................................................................4
3.2 现有安全措施............................................................................................................5
3.3 安全风险描述............................................................................................................5
3.2.1 物理层安全风险............................................................................................5
3.2.2 网络安全风险................................................................................................6
3.2.2 系统安全风险................................................................................................7
3.2.3 应用安全风险................................................................................................8
3.2.4 管理安全风险.............................................................................................. 11
3.4 信息系统需求分析................................................................................................... 11
第四章 税务安全方案总体设计 ..............................................................................13
4.1 安全策略...................................................................................................................13
4.2 设计原则...................................................................................................................14
4.3 税务信息系统安全等级和安全域划分..................................................................14
4.3.1 税务信息系统等级保护和安全域划分依据 ..............................................14
4.3.2 税务信息系统安全域划分依据....................................................................17
4.3.4 税务信息系统安全域规划...........................................................................18
4.4 税务信息系统整体安全保障柜架...........................................................................18
4.5 立体安全防护体系...................................................................................................20
4.6 税务信息系统整体安全技术保障解决方案...........................................................22
4.6.1 网络层安全建设..........................................................................................22
4.6.2 系统层安全建设............................................................................................23
4.6.3 应用层安全建设............................................................................................24
4.6.4 管理层安全建设............................................................................................24
第五章 税务信息系统安全建设的实现方式 ...........................................................26
第六章 税务门户网站系统安全解决方案 ...............................................................28
6.1 安全防护方案..........................................................................................................28
6.1.1 防火墙系统解决方案....................................................................................28
6.1.2 SSL VPN 部署说明 .......................................................................................29
6.1.3 安全网关系统解决方案................................................................................30
6.1.4 网络防病毒系统部署于说明........................................................................31
6.2 安全检测方案..........................................................................................................32
6.2.1 入侵检测系统解决方案................................................................................32
6.2.2 安全审计系统部署说明................................................................................32
6.3 安全恢复方案..........................................................................................................33
6.3.1 网页防篡改系统部署与说明.......................................................................33
- 1 -
第七章 安全集成和服务解决方案 ...........................................................................35
7.1. 安全服务体系概述...............................................................................................35
7.2. 详细的安全服务...................................................................................................35
7.2.1 安全集成服务.............................................................................................35
7.2.2 安全评估服务.............................................................................................36
7.2.3 安全运维服务..............................................................................................41
7.2.4 安全培训服务.............................................................................................43
第八章 安全管理保障体系建设 ...............................................................................45
8.1 健全安全管理组织..................................................................................................45
8.2 完善安全管理制度..................................................................................................45
8.3 加强人才队伍建设..................................................................................................46
8.4 遵循法规标准..........................................................................................................47
8.5 重视安全管理手段..................................................................................................47
8.6 开展信息安全评估..................................................................................................47
8.7 应急响应支援体系..................................................................................................47
8.7.1 应急响应的重要性........................................................................................47
8.7.2 应急响应的组织建设....................................................................................48
8.7.3 应急响应预案制订........................................................................................49
8.7.4 检测内容及方法............................................................................................49
8.7.5 安全加固........................................................................................................50
- 2 -
第一章 项目概述
1.1 概述
信息安全保障工作是税务信息化建设的重要组成部分,信息安全无法保障,将直接影响
税务行业的正常运作以及网上交互办公的有效性、稳定性和高效性,将大大制约税务行业的
深入发展,严重影响税务行业工作的信息化进程。因此,税务信息系统必须全面提高信息安
全防护能力,创建安全健康的网络环境,维护税务行业形象,促进税务行业的全面发展。
根据税务系统信息安全体系建设的总体目标,提出针对目前税务局(以下简称“税务”)
系统网络安全建设的技术需求和工程实施需求。以金税工程(三期)的安全需求为税务信息
安全体系建设的总目标,保证此次税务门户网站安全的需求,基于现代信息安全理论,采用
目前国内先进的信息安全技术,建设国家税务系统安全的门户网站,保障税务系统的安全运
行。
1.2 方案说明
本方案是根据税务现已经建设和未来将要建设完成的信息系统的安全需求而提出。
本方案将针对税务的网络现状和安全需求以及未来的发展,进行安全风险和需求分析,
明确安全等级保护实施办法以及与保护等级相适应的安全策略,对全网进行合理的安全域划
分,以实效和应用为主导,管理与技术并重,从物理、网络、系统平台、应用系统、组织管
理等方面,保障企业信息系统的安全,形成集防护、检测、响应、恢复于一体的整体安全保
障体系,满足未来几年内信息系统的建设和发展要求。
本安全方案具有以下特点:
遵循金税工程(三期)的安全需求为税务信息安全体系建设的总目标。
遵循分域防护的思想。本方案根据税务信息系统的访问控制要求,进行了合理的安全域
划分,建立合理有效的边界保护措施,实现安全域之间的访问控制,抵御非法攻击。
遵循深度防御的思想。本方案在对税务信息系统可能面临的安全威胁进行风险评估的基
础上,结合安全域的划分,从物理层、网络层、系统层、应用层和管理层五个安全层面
进行了整体的安全设计,综合多种有效的安全防护措施,进行多层和多重防御,实现纵
深防御。
遵循动态发展的思想。本方案在满足税务信息系统目前基本的、必须的安全需求的基础
上,可以随着企业应用和网络安全技术的发展,不断调整安全策略,应对不断变化的网
络安全环境。
- 1 -
遵循等级保护的思想。本方案严格依据《国家信息化领导小组关于加强信息安全保障工
作的意见》(中办发[2003]27 号)以及公安部、国家保密局、国家密码管理委员会办
公室、国务院信息化工作办公室联合发“关于印发《关于信息安全等级保护工作的实施
意见》的通知”(公通字[2004]66 号)文件精神。对税务信息系统进行合理安全等级
的划分,提出了具体的安全等级保护实施办法,明确并解决税务信息系统目前必须解决
的网络和安全问题。
遵循集防护、检测、响应、恢复于一体的整体安全保障体系。
遵循整体安全保障体系将着重体现“统一规划、分步实施;分级保护、
整体安全;综合防范、务求实效”的原则。
1.3 设计依据
GB/T 18336-2001 信息技术安全性评估准则
GB 17859-1999 计算机信息系统安全等级划分准则
参照了国际认可的《信息保障技术框架(Information Assurance Technical Framework,
IATF)》
ISO7498-2(GB/T9387.2-1995)
ISO13335
SSE-CMM
ISO17799
国家电子政务试点示范工程安全体系和技术规范
2
剩余52页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 60
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功